通過 IP 地址屏蔽 Facebook 和 Myspace

我在使Cisco ASA設備阻止某些社交網站時遇到了一些麻煩，這些網站已成為我們辦公室的時間匯。這個問題實際上分為兩部分：

1. 是否有可靠的方法來檢索這些站點的所有 IP 地址？

• Facebook 的 DNS 伺服器似乎以隨機 IP 地址響應。Adig後跟 a為 .nslookup產生兩個不同的 IP 地址www.facebook.com。

2. 讓我通過自適應安全設備管理器 (ASDM) 將主機名添加到 Cisco ASA 是否有技巧。

• 我找到了 URL 過濾器，但這需要第三方軟體，我懷疑我是否會獲得資金來阻止這些網站。

我們正在尋找一個臨時解決方案，直到我可以讓Squid啟動並執行，這可能需要六個月的時間（我們需要一個網路管理員，不好）。

您使用誰作為您的 DNS 提供商？如果您可以切換到像 OpenDNS（它是免費的）這樣的人，他們會自動（並且非常可配置）阻止社交網站、網路郵件、成人內容等。

編輯：您也不必對您的 ISP 進行任何更改。

在您的 Cisco asa 上，您可以執行以下操作：

regex facebook1 "facebook\.com"

class-map type inspect http match-any block-url-class
 match request uri regex facebook1


policy-map type inspect http block-url-policy
 parameters
class block-url-class
 drop-connection log
policy-map global_policy
 class inspection_default
 inspect http block-url-policy

service-policy global_policy global

我強烈建議您閱讀思科網站上的全部詳細資訊。

引用自：https://serverfault.com/questions/50443